saltstack是使用python編寫的開源自動(dòng)化部署與管理工具，擁有良好的擴(kuò)展性以及優(yōu)秀的執(zhí)行效率，配置簡(jiǎn)單，可以工作在多平臺(tái)上，經(jīng)常被描述為 Func加強(qiáng)版+Puppet精簡(jiǎn)版。

saltsatck優(yōu)點(diǎn)：首先，速度快，基于消息隊(duì)列+線程，跑完多臺(tái)設(shè)備，都是毫秒級(jí)別的；其次，非常靈活，源碼是python，方便理解和自定義模塊；最后，命令簡(jiǎn)單，功能強(qiáng)大。

前言:在很久以前，只有幾臺(tái)主機(jī)的時(shí)候當(dāng)然不需要什么自動(dòng)糊工具，但是隨著硬件成本越來(lái)越低廉的今天，隨隨便便就好幾十臺(tái)服務(wù)器，靠手工不是搞不定，但是反復(fù)的重復(fù)著沒有太多技術(shù)的操作一定會(huì)讓人抓狂的的，所以有必要選擇一個(gè)可以批量操作部署的自動(dòng)化工具，諸如Pupet，ansible，rundeck,faric之類的工具不少少，礙于水平有限，暫時(shí)就saltstack稍微溜一點(diǎn)，簡(jiǎn)單匯總一下基本的概念，操作等。

參考環(huán)境centos6.5

安裝：

最新的似乎是2015.8.1，如果用pip安裝的話

master安裝

Minion安裝

如果開啟防火墻的話，需要配置防火墻，參考https://docs.saltstack.com/en/latest/topics/tutorials/firewall.html#iptables

在master，minion分別啟動(dòng)后會(huì)minion端會(huì)到master這里申請(qǐng)認(rèn)證

master執(zhí)行：

每個(gè)minion客戶端的都有一個(gè)minion_id 即上面的minion-id-1 minion-id-2 就是客戶端的minion_id 默認(rèn)是取得客戶端的主機(jī)名，而minion-id是不能重復(fù)的！??！

注：如需更改需要在客戶端修改/etc/salt/minion_id配置文件,此文件只有在salt-minion啟動(dòng)后才會(huì)生成

Salt-key常用命令

注：刪除之后，如需重新認(rèn)證，重啟客戶端即可

Salt配置文件

兩個(gè)重要的配置參數(shù)是file_roots(定義環(huán)境的目錄)，nodegroups（定義組）

主要配置文件在/etc/salt/master(master端)

/etc/salt/minion（minion端）

注：master端配置文件默認(rèn)是會(huì)加載所有/etc/salt/master.d/（此目錄默認(rèn)不存在，需自己創(chuàng)建）目錄下的所有以.conf結(jié)尾的配置文件，為了更易閱讀，我將所有的自定義參數(shù)每個(gè)單一的創(chuàng)建一個(gè)配置文件，如環(huán)境變量，可以分別設(shè)置生產(chǎn)，測(cè)試，開發(fā)環(huán)境，在往下分就是主機(jī)的應(yīng)用級(jí)別分類，根據(jù)具體環(huán)境，具體設(shè)置。

如上述配置所述，一共定義了四個(gè)個(gè)環(huán)境，分別是base，apache，nginx，mysql等，環(huán)境變量的作用在下面會(huì)說(shuō)到，主要是配合sls文件使用

不同環(huán)境的sls配置文件的目錄分別放在對(duì)應(yīng)的目錄，比如base環(huán)境的sls文件，既可以放在/data/salt/base 也可以放在/data/salt/base/sls，其中sls文件是什么會(huì)在后面說(shuō)到

接下來(lái)配置所有minion的分組信息，按照用途或者不同ip等分類信息分別定義組名

如上所述上面一共定義了四個(gè)組

注：注意上面的格式，salt幾乎所有的配置文件遵循兩個(gè)空格為一個(gè)遞進(jìn)的方式（即file_root下面空兩個(gè)的都是它的參數(shù)，二它參數(shù)下面空兩格的又是它參數(shù)的參數(shù)，后面寫配置文件會(huì)更全面的介紹），而且不能用tab鍵補(bǔ)全!!!

Salt常用命令：

Salt語(yǔ)法

salt [客戶端id，即目標(biāo)] [模塊名，如state，cmd。其實(shí)都是salt的模塊] [動(dòng)作]

接觸saltstack的第一個(gè)salt命令一定是test.ping，主要用于探測(cè)客戶端的存活狀態(tài)

注：常用的兩個(gè)模塊主要是state,cmd兩個(gè)模塊，分別對(duì)應(yīng)的功能就是state（狀態(tài)，在后面會(huì)詳細(xì)敘述，什么是狀態(tài)），以及cmd（遠(yuǎn)程執(zhí)行，而用到此模塊的方法一般就是cmd.run）

首先介紹target，目標(biāo)，或者說(shuō)客戶端id的匹配方式

True代表正常，沒有響應(yīng)當(dāng)然代表客戶端沒有啟動(dòng)或者沒有認(rèn)證成功之類的。

指定目標(biāo)主要有五種方式

一： Global，即salt默認(rèn)的匹配方式，能識(shí)別終端常用的通配符，如*代表所有

如，salt '*' test.ping

二： List，列表，需-L指定。

如，salt -L 'foo,bar' test.ping 其中foo,bar是完整的minion_id

三：正則表達(dá)式，需-E指定。

如，salt -E 'pre[1-7]' test.ping 會(huì)匹配pre1，pre2..pre7，并且匹配到左右minion_id里面含有1-7的，如pre-11,pre7也會(huì)匹配到，如果只匹配1-7可使用參照下面

如，salt -E ^pre[1-7]$ test.ping或者 salt pre[1-7] test.ping

四：混合模式，需-C指定。里面可以既有正則表達(dá)式也有列表等

salt -C "apache* or E@ngin*" test.ping 匹配所有tomcat開頭，或者mon開頭的

五：分組，需要-N指定，其中組名就是上面/etc/salt/master.d/groups.conf文件里面配置的配置信息。

如，salt -N apache test.ping

然后是模塊，主要介紹state，cmd，cp模塊

注：想了解某個(gè)模塊的功能或者具體參數(shù)可以

salt \* sys.doc [模塊名，如cmd]

即salt \* sys.doc cmd 就會(huì)列出相關(guān)操作及示例了

遠(yuǎn)程命令執(zhí)行

遠(yuǎn)程命令執(zhí)行大概是最常用的操作的，比如獲取所有minion端的ip地址，查看同一個(gè)目錄下的文件，全部增加一條環(huán)境變量到/etc/profile文件里并刷新環(huán)境變量等等操作

cmd模塊

主要用此模塊的run方法，即cmd.run

使用方式如下，

salt \* cmd.run 'ls /root'

如上所示，選擇了所有的客戶端，master端用cmd.run模塊，把''里面的'ls /root'命令全部分發(fā)下去，其中單引號(hào)''也可以用雙引號(hào)""代替，引號(hào)的作用就是把被引號(hào)的命令傳給salt-master，然后master分發(fā)給所有的minion執(zhí)行，上述命令就會(huì)列出所有minion端/root目錄下的文件

注：引號(hào)里面的命令跟在任何一臺(tái)機(jī)器上的命令沒有任何區(qū)別，唯一的區(qū)別就是salt執(zhí)行的命令默認(rèn)用的是sh，而我們常用的shell是bash，比如bash中l(wèi)l是ls –l的別名，而sh里面是沒有做ll的別名的，所以引號(hào)里面的命令如果用ll命令會(huì)提示找不到此命的

cmd有幾個(gè)有用的參數(shù)，在可以著重介紹一下

cwd 定義命令所在的目錄，即工作目錄，在哪個(gè)目錄執(zhí)行操作
如：

runas，定義執(zhí)行此條命令的用戶，使用哪個(gè)用戶執(zhí)行這條命令
如：

然后去客戶端就會(huì)發(fā)現(xiàn)，在/tmp/目錄下有一個(gè)file文件，擁有者是nobody

然后就state模塊了

主要用到的幾個(gè)方法是sls,highstate,show_sls

在講state模塊的時(shí)候首先得了解sls文件。

Sls文件用.sls結(jié)尾，放在指定的環(huán)境目錄下，即提到的/data/salt/base /data/salt/base/sls或者/data/salt/apache/sls等目錄

注：假如在這兩個(gè)目錄下有兩個(gè)一樣的sls文件，那么會(huì)file_root配置的第一個(gè)環(huán)境目錄，即

比如環(huán)境:

base:

會(huì)執(zhí)行/data/salt/base里的sls文件，因?yàn)樗谇耙恍?/p>

sls文件基本格式如下：

例子一

例子二

如上所示，其實(shí)例子一與例子二是達(dá)成了一樣的效果，只不過(guò)寫法不一樣
像例子一，因?yàn)闆]有- name: /tmp/ttt20所以，它會(huì)去第一行的標(biāo)識(shí)作為name
，而例子二的testfile可以任意起名，只要不與該文件中的其他標(biāo)識(shí)一樣即可。

上面的例子達(dá)到的功能就是，將/srv/salt/files/tst文件復(fù)制到客戶端的/tmp/ttt20位置，如果存在則替換，如果已存在且一樣則提示is correct state，即已經(jīng)是正確的狀態(tài)了。

然后就是top.sls

在每個(gè)獨(dú)立的salt環(huán)境下有且只能有一個(gè)top.sls文件，這個(gè)文件為該環(huán)境的入口文件，里面記錄了目標(biāo)主機(jī)對(duì)應(yīng)的sls文件
如：

base:

minion-id-1:
- test1
- test2

minion-id-2:
- test1
- test3

以tomcat-1為例

它匹配了

- test1
- test2

上面一共是一個(gè)2個(gè)sls配置文件，即匹配該環(huán)境下的test11.sls，test2.sls文件
所以在執(zhí)行state模塊的時(shí)候，它會(huì)去檢索這些對(duì)應(yīng)的配置文件并執(zhí)行該配置文件里的內(nèi)容。
注：在前面提到過(guò)，這些參數(shù)前面的空格不能用tab鍵補(bǔ)全或者少寫，不然會(huì)報(bào)錯(cuò)，再者就是如果配置文件為xxxx.sls 在調(diào)用這個(gè)配置文件的時(shí)候只要寫xxxx，即它的文件名，沒有后綴

以test1為例

功能就是調(diào)用file模塊，將salt://test.txt（其中,salt://對(duì)于該環(huán)境的file_root目錄，即/data/salt/base）與目標(biāo)的/tmp/testfile.txt文件做比對(duì)，如不一致則更新。

并且此文件的擁有者為root mask碼為644,如果目標(biāo)文件目錄不存在就創(chuàng)建

現(xiàn)在回到highstate，sls，show_sls方法

執(zhí)行如下

上面的意思依次是

1.在當(dāng)前環(huán)境下尋找test.sls文件并執(zhí)行

2.匹配當(dāng)前環(huán)境的top.sls文件所有的sls文件并執(zhí)行

3.查看當(dāng)前環(huán)境test.sls文件的執(zhí)行內(nèi)容，但是不在客戶端執(zhí)行。

注：上面特別提到了是在當(dāng)前環(huán)境，默認(rèn)情況下，salt只會(huì)查找執(zhí)行base環(huán)境下的sls文件，不會(huì)執(zhí)行其他環(huán)境的配置文件，所以在不同環(huán)境下，需要指定要執(zhí)行的配置環(huán)境，比如apache環(huán)境，只是執(zhí)行apache的sls文件的話，則需聲明saltenv=apache，如下

最新評(píng)論